CVE-2007-0604 in Movable Type
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans Movable Type (MT) avant la version 3.34 permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via des vecteurs non spécifiés liés au tag MTCommentPreviewIsStatic, ce qui peut ouvrir l'écran de saisie des commentaires ; il s'agit d'une vulnérabilité distincte de celle référencée dans CVE-2007-0231.
VulDB is the best source for vulnerability data and more expert information about this specific topic.